BitLocker 是什么，有什么作用？ 有大用

先说加密“卡进度”这回事，其实是不存在的。

做一个类比，你去用一下NFTS自带的加密，看看有卡进度这回事没？（实际上会影响到一点性能，这是真的是一点，远远不到“卡”的程度）

它们虽然不是同一个东西，但是工作原理是有相似之处的。这是一个历史非常古老的功能，性能和可靠性已经经过了全球不知道多少用户的验证了，所以卡进度、文件损坏云云，过于想当然了。

至于说你复制出来的文件也能打开，那是完全错误理解了这个功能的真实作用。等于是再说，保险柜就是为了防盗的，为什么打开门了还能拿出正常的钞票——这不是开玩笑么，你开了保险柜门啊！

它的设计用途就是防窃取、防丢失“后”泄密，而是不防“窃取”这个动作。

当你的电脑被人偷走的时候，贼人没有密码就无法打开硬盘，从而无法完成“拷贝”这个动作。你自己用的时候，是输入密码“解锁”了加密的硬盘，自然是可以顺畅拷贝。两者不是一回事。

这种“丢失”场合下，贼人会做什么呢？

1、开机进windows——没密码进不去

2、U盘／光盘启动——进了U盘／光盘系统能够，但是硬盘还是没密码进不去

３、拆机，把硬盘挂到别的电脑上——等同于２，硬盘没密码进不去

４、格盘——你的数据损失了，但是没有被盗用。这是bitlocker正确的使用姿势，另可毁弃，也不怕被贼人所用。重点不在于被偷，而在于被偷之后。

５、磁盘恢复——全都加密了，恢复不出东西来

所以，看出什么来了？

相对于题主说的笔记本，它更适合于优盘、移动硬盘嘛！

在一些敏感领域，比如金融证券、政府机关、军事国防，这种加密完全是标配，不要以为个人就是全部用户群体。你看，微软就很清楚给什么人用什么功能，HOME版和企业版在这个功能提供上就做了区分对待了嘛。

BitLocker一旦启用：

1）如果你无法登录系统，则无法打开启用了Bitlocker的分区，该分区可以被重新格式化，但是里面的数据你无论如何也无法读取出来；

2）如果你的电脑丢了，或者你偷了被人启用的Bitlocker的电脑，你把硬盘取下来，无论怎么重新挂载，你都无法读取里面的内容；但是你可以把硬盘格式化成空盘，二次使用；

BitLocker的算法微软是公开了的，具体的实现代码，微软也是公开给了一些特定的客户的（需要Audit安全的大户），但是需要签订NDA才能查看。

以上，你能够发现，你只能得到Bitlocker的人（物理硬件），你得不到Bitlocker的心（里面的数据你始终无法读取出来）；这就达到了保护数据的目的：宁可玉石俱焚（被格式化了，你读不了我也读不了），也不可让数据从了曹贼！

目前已知的消息，还没有人突破过Bitlocker，同样，apple这方面的解决方案是 T2， 也没有人突破过。

启用Bitlocker的时候，一定要把recovery password保存好，最好是打印出来保存，同时再给USB里面保存一份，如果你没有恢复密匙，看到下面这个蓝色的界面，所有的故事就结束了：

普通的家用、一般的SMB企业，不要启用BitLocker，否则一旦进入BitLocker模式，没有密匙，所有的数据就丢了；

在MSFT的时候，员工机是强制启用BitLocker的。